Resultados da criptografia para as APIs diretas do EBS
Quando você inicia um novo snapshot usando StartSnapshot, o status da criptografia depende dos valores especificados por você para Encrypted (Criptografado), KmsKeyArn e ParentSnapshotid e se sua conta da AWS está ativada para encryption by default (criptografia por padrão).
nota
-
Talvez sejam necessárias permissões adicionais do IAM para uso das APIs diretas do EBS com criptografia. Para obter mais informações, consulte Permissões para usar AWS KMS keys.
-
Se a criptografia do Amazon EBS por padrão estiver habilitada na sua conta da AWS, você não poderá criar snapshots não criptografados.
-
Se a criptografia do Amazon EBS por padrão estiver habilitada em sua conta da AWS, você não poderá iniciar um novo snapshot usando um snapshot pai não criptografado. Primeiro, será necessário criptografar o snapshot pai copiando-o. Para obter mais informações, consulte Copiar um snapshot do Amazon EBS..
Tópicos
Resultados de criptografia: snapshot pai não criptografado
A tabela a seguir descreve o resultado da criptografia para cada combinação possível de configurações ao especificar um snapshot pai não criptografado.
| ParentSnapshotid | Criptografado | KmsKeyArn | Criptografia por padrão | Resultado |
|---|---|---|---|---|
| Não criptografado | Omitido | Omitido | Habilitada | Falha na solicitação com ValidationException. |
| Desabilitado | O snapshot não está criptografado. | |||
| Especificado | Habilitado | |||
| Desabilitado | ||||
| Não criptografado | Verdadeiro | Omitido | Habilitada | Falha na solicitação com ValidationException. |
| Desabilitado | ||||
| Especificado | Habilitado | |||
| Desabilitado | ||||
| Não criptografado | Falso | Omitido | Habilitada | Falha na solicitação com ValidationException. |
| Desabilitado | ||||
| Especificado | Habilitado | |||
| Desabilitado |
Resultados de criptografia: snapshot pai criptografado
A tabela a seguir descreve o resultado da criptografia para cada combinação possível de configurações ao especificar um snapshot pai criptografado.
| ParentSnapshotid | Criptografado | KmsKeyArn | Criptografia por padrão | Resultado |
|---|---|---|---|---|
| Criptografado | Omitido | Omitido | Habilitada | O snapshot é criptografado usando a mesma chave do KMS do snapshot pai. |
| Desabilitado | ||||
| Especificado | Habilitada | Falha na solicitação com ValidationException. |
||
| Desabilitado | ||||
| Criptografado | Verdadeiro | Omitido | Habilitada | Falha na solicitação com ValidationException. |
| Desabilitado | ||||
| Especificado | Habilitado | |||
| Desabilitado | ||||
| Criptografado | Falso | Omitido | Habilitada | Falha na solicitação com ValidationException. |
| Desabilitado | ||||
| Especificado | Habilitado | |||
| Desabilitado |
Resultados de criptografia: nenhum snapshot pai
As tabelas a seguir descrevem o resultado da criptografia para cada combinação possível de configurações ao não usar um snapshot pai.
| ParentSnapshotid | Criptografado | KmsKeyArn | Criptografia por padrão | Resultado |
|---|---|---|---|---|
| Omitido | Verdadeiro | Omitido | Habilitada | O snapshot é criptografado usando a chave KMS padrão para sua conta. * |
| Desabilitado | ||||
| Especificado | Habilitada | O snapshot é criptografado usando a chave KMS especificada para KmsKeyArn. | ||
| Desabilitado | ||||
| Omitido | Falso | Omitido | Habilitada | Falha na solicitação com ValidationException. |
| Desabilitado | O snapshot não está criptografado. | |||
| Especificado | Habilitada | Falha na solicitação com ValidationException. |
||
| Desabilitado | ||||
| Omitido | Omitido | Omitido | Habilitada | O snapshot é criptografado usando a chave KMS padrão para sua conta. * |
| Desabilitado | O snapshot não está criptografado. | |||
| Especificado | Habilitada | O snapshot é criptografado usando a chave KMS especificada para KmsKeyArn. | ||
| Desabilitado |
* Essa chave KMS padrão pode ser uma chave gerenciada pelo cliente ou uma chave KMS padrão gerenciada pela AWS para criptografia do Amazon EBS.
